Boletines de Vulnerabilidades |
Desbordamiento de búfer en componente ActiveX del cliente de Juniper IVE OS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Juniper IVE OS 1.x - 5.x IVE client software |
Descripción |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en zona de pila en Juniper IVE OS 1.x to 5.x. La vulnerabilidad reside en un error al invocar el control ActiveX del software cliente de IVE con ciertos parámetros. Un atacante remoto podría ejecutar código arbitrario en el contexto de Internet Explorer mediante una página Web con un enlace especialmente diseñado que el usuario víctima tendría que visitar. |
|
Solución |
|
Actualización de software Juniper IVE OS 5.3 / 5.3r2.1 IVE OS 5.2 / 5.2r4.1 IVE OS 5.1 / 5.1r8 IVE OS 5.0 / 5.0r6.1 IVE OS 4.x / 4.2r8.1 https://www.juniper.net/siteminder/login.fcc?TYPE=33554433&REALMOID=06-000cedf1-93b5-10dc-89d0-83745603ff3b&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=$SM$orJBLQzmPoF2BzrlXbLqE8ZQT3RNi40b%2fMh7ytPEU%2bw%3d&TARGET=$SM$https%3a%2f%2fwww%2ejuniper%2enet%2fcustomers%2fcsc%2fsoftware%2five%2f |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | 17712 |
Recursos adicionales |
|
Juniper Bulletin (PSN-2006-03-013) http://www.juniper.net/support/security/alerts/PSN-2006-03-013.txt |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-04-27 |
1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |